GVU-Trojaner wenn online

[Truckstop]

HeiHei,

der Sperrbildschirm ist jetzt weg! Das fühlt sich schonmal gut an...

Ich fürchte aber damit ist es nicht getan, oder?

Viele Grüße

Truckstop

[CG]

Noch nicht wirklich, das war nur der erste Schritt, um den Sperrbildschirm zu entfernen.

Weiter geht's hiermit:

Arbeite bitte als nächstes folgende Punkte ab:

1. Malwarebytes' Anti-Malware

Mache bitte einen Komplett-Scan mit Malwarebytes' Anti-Malware. Denke daran vor dem Scan über den Reiter "Aktualisierung" die Datenbank zu aktualisieren, sofern das Programm diesen Vorgang nicht schon automatisch durchgeführt hat. Anschließend stellst du im Reiter "Suchlauf" auf "Vollständiger Suchlauf" und lässt den kompletten Rechner scannen. Poste mir danach das Logfile hier in den Thread.

Eine Schritt-für-Schritt-Anleitung findest du in unserem Blog.

2. Eset Online Scanner

Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen. Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

[Truckstop]

... Da bin ich wieder.

Der Malwarebytes' Anti-Malware logfile ist angehängt. Laut Programm wurden sechs Trojaner gefunden.

Den Eset-logfile kann ich nicht öffnen. Es erscheinen drei Icons:

OnlineScanner.ocx
OnlineScannerUninstaller und
OnlineScannerApp

Beim Öffnen erscheint die Fehlermeldung: "An unsupported operation was attempted."

Laut Programm wurde 1 Trojaner gefunden und eliminiert.

Soweit der Stand der Dinge.

Gruss, Truckstop

[CG]

MBR mit aswMBR von Avast prüfen

Wichtig:
Deinstalliere über Systemsteuerung => Software/Programme vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche, da sie das Ergebnis verfälschen können.

Lade (falls noch nicht vorhanden) aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Es werden die aktuellen Signaturen von Avast heruntergeladen.
Stelle unten links im Kästchen AV-Scan auf Quickscan ein.
Haken lassen bei Trace disk IO calls.

Alle anderen Programme schließen.
Während des Scans nichts mehr am Computer machen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.txt vom Desktop hier in den Thread.

Bitte zunächst keine Änderungen vornehmen, also weder Fix noch FixMBR drücken.

Falls es sich um einen Laptop oder einen Computer mit vorinstalliertem Windows handelt, schreibe mir bitte genau den Typ auf. Bei Laptops mit vorinstalliertem Windows sollte auf keinen Fall der MBR mit diesem Tool gefixt werden, da dadurch unter Umständen nicht mehr auf die Recovery-Partition zugegriffen werden kann.

Wichtiger Hinweis: Auf keinen Fall MBRFix durchführen, wenn Du:

1. einen Laptop mit einer Recovery-Partition hast (diese kann danach nicht mehr angewählt werden).
2. noch andere Betriebssysteme, wie z. B. Linux installiert hast (Linux kann dann nicht mehr gebootet werden).
3. mit einem Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte durchgeführt hast (Daten werden unlesbar).

Info: Was ist eigentlich ein MBR?

[Truckstop]

Hallo,

hier im Forum kann ich MBR.dat nicht hochladen, da es sich um eine ungültige Datei handeln würde ...

Gruß

Truckstop

[CG]

Die MBR.dat will hier auch keiner haben...

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.txt vom Desktop hier in den Thread.

Bitte die Textdatei posten.

[Truckstop]

... ist die richtig?

[CG]

16:00:17.359 Disk 0 malicious Win32:MBRoot code @ sector 312576708 !

Leider bestätigt der Scan meine anfängliche Vermutung...
Du hast eine gefährliche Bootkit-Infektion auf deiner Festplatte, die dein komplettes System manipulieren kann!
Ein solch kompromittiertes System ist nicht mehr vertrauenswürdig!

Ich empfehle dir dein System komplett neu aufzusetzen, inklusive Festplatte formatieren und MBR neuschreiben!

Zudem solltest du sicherheitshalber alle Zugangsdaten, die du an diesem Rechner verwendet hast (E-Mail-Konten, Online-Banking, PayPal, eBay etc.) von einem "virenfreien" System ändern und dich von dem infizierten Rechner nicht mehr an diesen Diensten einloggen.

[Truckstop]

Hallo,

da hört sich nicht gut an ...

Kannst Du mir eine Anleitung geben wie ich das System neu aufsetze und die Festplatte neue formatiere?

Im Anhang mal meine PC-Daten.

Grüße, Truckstop

[CG]

Windows neu installieren

Guckst du hier:
--> Windows XP neu aufsetzen